품목정보
발행일	2001년 04월 30일
쪽수, 무게, 크기	394쪽 \| 715g \| 크기확인중
ISBN13	9788931417142
ISBN10	8931417144

더보기

Chapter 1. 웹 기술 현황 1. 웹 보안 모델 2. 웹의 진화 과정 : 4단계 3. 우리가 직면한 위험 4. 웹 기술의 기타 위험들 5. 실제로 위험은 있는가? 6. 요약 Chapter 2. 브라우저 보안 기초 1. 올바른 웹 브라우저의 획득 2. 넷스케이프의 보안 설정 3. 인터넷 익스플로러의 보안 설정 Chapter 3. 고급 브라우저 보안 및 사용자 프라이버시 1. 사용자 인증서 2. 사용자 아이디와 패스워드 3. 쿠키 4. 웹상에서의 사용자 프라이버시 보호 5. 요약 Chapter 4. 브라우저에서 스크립트의 사용 1. 자바(Java) 보안 2. 자바스크립트 3. ActiveX 4. 단기간의 해결책 5. 장기간의 해결책 Chapter 5. 서버측의 보안 1. 웹서버가 실행되는 호스트 2. 웹서버 내부 3. 사용자 인증 Chapter 6. 고급 서버측의 보안 1. CGI 스크립트란 무엇인가 2. SSI란 3. 서버에서의 인증서 처리 4. 웹페이지를 위한 무결성의 제공 5. 웹서버를 위한 무결성의 제공 6. 인증 Chapter 7. 안전한 CGI 스크립트 작성 1. 여러분이 다루어야 하는 것들 2. 적대적인 탈취를 피하기 3. CGI 4. 더 나은 정보를 위한 조언 Chapter 8. 방화벽과 웹 1. 방화벽의 종류 2. 어떤 방화벽이 가장 안전한가? 3. 방화벽과 방화벽 뒤의 사용자들 4. 방화벽과 특별한 웹 응용프로그램들 5. 웹서버를 어디에 설치할 것인가? 6. 미래 Chapter 9. 트랜잭션 보안과 웹 1. 안전한 트랜잭션 2. 안전한 트랜잭션을 위한 접근 방식 3. IPSEC : 네트워크 계층 트랜잭션 보안 4. 응용 프로그램 트랜잭션 보안 5. 방화벽 터널링 6. 웹 트랜잭션 보안 도구 Chapter 10. 웹을 이용한 전자상거래의 보안 1. 안전한 지불 프로토콜 2. 검색 엔진 보안 3. 위험의 분산 Chapter 11. 다음은 무엇일까? 급속히 변화하는 세상에서의 보안 1. 현재 동향으로부터의 예측 2. 재앙들에 대한 예견 3. 미래를 위해 우리에게 필요한 것은 무엇인가 4. 흥미로운 시대에 살고 있는 우리

더보기

책 속으로 책속으로 보이기/감추기

방화벽과 관련하여 해결되지 않은 가장 큰 기술적인 문제는 애플릿과 다운로드 가능한 프로그램들이다. 자바나 ActiveX와 같은 애플릿은 네트워크 수준의 능력을 포함하고 있어, 충분히 방화벽은 보통 단방향 거울 효과(one-way mirror effect)를 갖고 있기 때문에, 상대적으로 외부로 나가는 연결을 쉽게 허가할 수 있다. 예를 들면, 방화벽 관리자들은 누군가가 자바나 ActiveX 애플릿을 개발했을 때 방화벽을 통해서 외부와 연결을 설정하거나 악의적인 해커가 통제하는 외부 시스템과 연결되어 사용자 데스크탑의 명령 인터프리터를 사용하게 될 것을 우려한다. 결론은 전체적인 방화벽 모델이 위협받게 된다는 것이다. 내부로부터의 연결은 외부에서의 연결만큼이나 위협적인 요소이고, 대부분의 방화벽이 내부 사용자들은 방화벽을 공격하지 않을 것이라는 가정 하에서 설계되었기 때문에 자바나 ActiveX 애플릿은 내부에서 방화벽에 대한 공격이 완전하게 자동적으로 실행되도록 할 수도 있다.

어떤 사이트가 적응 네트워크 계층의 방화벽에 의해 보호되고 있고 방화벽으로 보호된 내부 네트워크 사용자들이 위험한 URL을 클릭 하였다고 가정해 보자. 일반적인 FTP 연결을 설정하는 대신에, 그 URL에서 방화벽을 통해 FTP 명령이 전달되도록 하는 자바 애플릿이 시작되고, 목표 시스템의 Telent 서비스 포트에 콜백 연결을 일으키는데 필요한 코드를 전달한다. 이때 방화벽은 통과하는 명령들을 충실하게 조사하여 콜백 연결을 허가하고, 이를 통해 실제로 공격자가 침투해 들어올 수 있는 구멍이 만들어지게 된다. 일반적으로 이러한 공격은 피해자의 네트워크와 방화벽 형태에 대해서 공격자가 고도의 지식을 가지고 있을 때만 실현 가능하다. 그러나 실제로 이러한 공격이 가능하도록 구현하는데 필요한 것은 시간뿐이며, 일단 개발된 후에는 더욱 널리 이용될 것이다.

방화벽을 공급하는 벤더들은 그들의 방화벽에서 FTP 서비스를 제어하는 방식을 개선함으로써 이에 대처하고 있지만 이와 유사한 문제점이 존재한다는 것은 확실하다. 일반적으로, 방화벽 설계자들에게 다운로드 가능한 실행 코드 문제는 상당히 어려운 문제이다. 웹 출현 이전에, 방화벽 설계작들은 자신들의 보안 시스템들을 관통할 수 있는 트로이 목마 프로그램에 대해 걱정하였으마 웹 출현으로 트로이 목마를 다운로드받는 것은 단지 한번의 마우스 클릭으로 이루어질 수 있고(1991년에 어떤 사이트는 전자메일을 이용하고, 방화벽의 존재를 알고 있었다. 이때 공격자로의 채널을 확보하기 위한 출구를 찾아 돌아다니는 공격 프로그램에 의해 공격당했으며 이것은 성공하였다.) 웹브라우저 플러그인과 다소 색다른 웹 모듈이 또 다른 공격 방법이 되었다. 조만간 해커들은 내부에서 방화벽을 공격할 수 있는 플러그인의 개선된 버전을 내놓을 지 모른다. 효율성 면에서 플러그인들은 각각의 프로그램이기 때문에 이러한 플러그인은 브라우저의 외부 보안 모델을 작동한다. 결국, 사용자는 실행되는 모든 것의 출저를 요구하는 환경에 직면하고 있으며 이것은 방화벽과 웹의 영역을 벗어나는 '신뢰적인 소프트웨어 배포'라는 매우 크고 어려운 기술적 문제일 뿐이다. 그러므로, 여기서는 방화벽이 자바나 ActiveX에 의한 기본적 공격을 어떻게 막을 수 있는가에 대해 알아보는 정도가 적당하리라 본다.

--- p.245~246

넷스케이프와 인터넷 익스플로러는 클라이언트의 시스템에 쿠키를 저장하도록 할 수 있다. 쿠키는 속성과 값의 쌍으로 이루어진 집합체이다. 서버는 HTTP 응답 메시지 헤더에 이를 추가할 수 있다. 클라이언트는 쿠키라고 불리는 파일에 이 속성값들을 저장하고 클라이언트가 URL로 요구하였을 때, 브라우저는 위치에 응답할 저장된 쿠키가 있는지를 쿠키 파일에서 검사한다. 쿠키를 찾으면 쿠키는 클라이언트 요청의 응답으로 보내어지고 쿠키는 서버를 위하여 클라이언트에 관련된 정보를 나타낸다. 그러므로 유용한 적용을 할 수 있도록 한다.

예를 들면, 사용자는 서버와 상호 작용을 설정할 수 있다. 사용자는 그들이 보고싶은 메뉴의 유형, 주문 리스트에 대한 호감 표현 및 인기 사이트 등을 선택할 수 있고 서버는 클라이언트 시스템에 이 정보들을 쿠키로 저장시킬 수 있다. 그리고 사용자들이 서버를 방문할 때마다 쿠키 정보가 전송된다. 서버는 이 정보를 클라인트로 다운로드될 컨텐츠를 결정하는 자료로 사용할 수 있다. 서버측보다는 클라이언트측에 쿠키를 저장함으로써 정보를 분산시키고 서버의 부하를 감소시키기 때문에 접속 가능성이 증가한다. 쿠키 없이 동일한 기능을 제공하려면 서버는 모든 방문자의 데이터베이스를 관리하고 접속 요청이 있을 때마다 검색을 실시해야 하지만 이러한 접근 방식은 모든 서비스 제공자들에게 무의미하다.

쿠키의 크기는 보통 4K로 한정된다. 서버가 추가적인 정보를 저장하기를 원한다면, 서버에서 관리하고 있는 데이터베이스의 인덱스를 쿠키에 저장할 수 있을 것이다. 클라이언트가 URL로 요구하면 쿠키 정보가 전송되고, 서버는 쿠키 정보를 사용해서 데이터베이스에서 사용자 프로파일을 신속히 검색할 수 있다.

쿠키는 광고회사가 원하는 상품을 광고하고자 할 때 주로 사용된다. 물론 쿠키가 프라이버시에 대한 우려를 증가시킴에도 불구하고 쿠키 사용을 막을 방법은 아직 없다. 사용자들이 할 수 있는 최선의 방안은 쿠키가 생성되기 전에 경고 메시지를 팝업 윈도우를 통해 제시하하는 것이다. 그러면 사용자는 팝업 윈도우 화면으로 메시지를 제공받고 쿠키를 저장할 것인지를 선택할 수 있다.

쿠키 사용은 번거로운 일일 뿐 아니라 사이트 방문시에 심각한 문제를 일으키기도 하므로 사이트가 자주 다중 쿠키를 요구하는 것은 당연하다. 어떤 사이트는 쿠키를 너무 많이 요구해서 사용자가 경고창과 함께 사이트에 접속하는 유일한 방법은 계속 'OK', 또는 'CANCEL'이라는 문구를 선택해야 한다. 극단적인 경우, 쿠키를 수용할 것인지 선택하는 것이 일상적인 것이 되도록 하고 있다. 결국 쿠키를 허용하는 것이 일반화되고 이에 따라 쿠키 내에 스크립트를 쓰는 것을 막는 방법은 지속적으로 쿠키 파일을 모니터하고 삭제해주는 것이지만 일반 사용자들은 이러한 번거로운 수고를 감수하지 않을 것이다. 편리한 방법으로 유닉스 시스템에서는 브라우저가 쿠키 파일을 수정하지 못하도록 하기 위하여 쿠키 파일의 접근 모드를 변경한다. 물론 브라우저도 사용자와 동일한 접근 모드를 가질 수 있기 때문에 사용자도 쿠키 파일을 직접 수정할 때 먼저 접근 모드를 수정해야 한다.

--- p.81~82

회원리뷰 (0건) 회원리뷰 이동

리뷰 쓰기

혜택 및 유의사항?

등록된 리뷰가 없습니다!

첫번째 리뷰어가 되어주세요.

한줄평 (0건) 한줄평 이동

한줄평 쓰기

혜택 및 유의사항?

등록된 한줄평이 없습니다!

첫번째 한줄평을 남겨주세요.

배송/반품/교환 안내

배송 안내

반품/교환 안내에 대한 내용입니다.
배송 구분	예스24 배송 배송비 : 2,500원
포장 안내	안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다. 고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다. 목적 : 안전한 포장 관리 촬영범위 : 박스 포장 작업

반품/교환 안내

상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내에 대한 내용입니다.
반품/교환 방법	고객만족센터(1544-3800), 중고샵(1566-4295) 판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간	출고 완료 후 10일 이내의 주문 상품 디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품 중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태) 모바일 쿠폰의 경우 유효기간(발행 후 1년) 내 등록하지 않은 상품
반품/교환 비용	고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임 직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음 단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제 오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소 오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소 직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음 단, 당일 00시~13시 사이의 주문은 취소 수수료 면제 박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유	소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등 복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우 eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가 모바일 쿠폰 등록 후 취소/환불 불가 중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우 LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등) 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상	상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상	대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리